SecureWin : Applications d'enchères sécurisées.

Projet d'étude

- Rôle : Product owner et développeuse
- Equipe : Paul JACQUEMIN, Loan TREMOULET-LEBRETON, Yûki SALAMOCHIZUKI, Rémi VACHALDE, Katia AUXILIEN.
- Encadrants : Fabien LAGUILLAUMIE et Antoine CHOLLET.
- Outils utilisés : Intelliji IDEA, gitlab, star UML, google drive, google docs, discord, zoom, méthode Agile SCRUM.
- Durée : 4 sprints (octobre 2023 au 8 janvier 2024).
- Elements appris : En java : La manipulation des sockets, SSL, cryptographie asymétrique, signatures.

Première partie

Release v1.3.0

Il s'agit d'un projet d'étude du troisième semestre réalisé dans le cadre du BUT Informatique. En équipe de cinq étudiants, nous avons créé les applications d'enchères sécurisées, que nous avons nommées "SecureWin", entre le 23 septembre 2023 et le 12 janvier 2024 en parallèle des cours.

Nous étions dans une mise en situation professionnelle avec un client fictif,Fabien LAGUILLAUMIE accommpagné de Antoine CHOLLET pour la partie management. Nous avons travaillé avec la méthodologie agile SCRUM, ainsi le projet était découpé en quatre sprints. L'équipe était composée de cinq développeurs, dont deux étudiants jouant les rôles de Scrum Master et Product Owner : Paul JACQUEMIN, Yûki SALA-MOCHIZUKI (Scrum Master), Rémi VACHALDE, Loan TREMOULET-BRETON, et moi-même (Product Owner).

Nous avons développé en java des applications d'enchères sécurisées à pli fermé s'appuyant sur le système d'enchères de William Vickrey. À chaque début de sprint, nous prenions en compte les nouvelles attentes du client pour le sprint. Nous réalisions des Stands up meetings (mêlée quotidienne) réguliers (trois réunions par semaine) organisés par le Scrum Master, Yûki SALA-MOCHIZUKI. Ces réunions ont permis une meilleure communication et suivi durant tout le projet. À chaque fin de sprint, nous faisions une présentation de ce qui a été réalisé durant cette période et nous effectuions une réunion de bilan nommée “Sprint review”, au cours de laquelle nous faisions une rétrospective sur les points négatifs, positifs et sur comment s’améliorer pour la suite.

Trois applications :
- SecureWin : Manager (dédié aux employés de confiance de l'entreprise).
- SecureWin : Bidder (dédiée aux enchérisseurs).
- SecureWin : Seller (dédiée aux vendeurs qui sont à l'origine de la création de leur enchère).

Les points les plus importants de ces applications sont :

Échanges réseau sécurisé.

Nous avons intégré des sockets sécurisés à nos applications.

Authentification des utilisateurs.

Nous avons donc mis en place des signatures cryptographiques, via l'algorithme RSA combiné à l'AES256, propres à chaque utilisateur. Ainsi, les échanges étaient signés et vérifiés par l'application pour assurer l'authenticité des échanges.

Confidentialité des prix proposés par les enchérisseurs.

Ainsi, nous y avons intégré du chiffrement (via RSA et AES256), un enchérisseur reçoit la clé publique de l'autorité de gestion et chiffre son prix avec cette clé. L'enchérisseur transmet ce chiffré au vendeur, le vendeur fera un mélange des chiffrés pour assurer l'anonymat des enchérisseurs auprès de l'autorité de gestion. Une fois que le Manager reçoit les chiffrés, il les déchiffre et transmet le gagnant au vendeur qui transmet les résultats aux enchérisseurs.

Persistance des signatures.

Nous avons intégré une persistance des signatures via des fichiers .jks et .ces permettant aux utilisateurs de garder leur clé secrète et publique de signature pour les prochaines enchères.